Дисциплина: Сетевые технологии
2025-12-20
Цель работы:
Изучение кадров Ethernet
Анализ PDU протоколов:
Исследование работы стека TCP/IP с помощью Wireshark
Использована команда ipconfig
Получены параметры сетевого интерфейса:
Определено активное беспроводное соединение
Команда ipconfig
Использована команда ipconfig /all
Определён MAC-адрес сетевого адаптера:
MAC-адрес состоит из 6 октетов:
Команда ipconfig /all
Производитель по первым 3 октетам: Intel Corporate
Первый байт: DC = 11011100₂
Запуск захвата трафика
Шлюз по умолчанию: 172.16.36.1
Выполнена команда:
ping 172.16.36.1Захвачены ICMP Echo Request и Echo Reply
Пинг шлюза по умолчанию
Фильтр: icmp
Проанализирован Echo Request:
Оба MAC-адреса:
Кадр ICMP - эхо-запрос: информация о длине кадра, типе Ethernet и MAC-адресах
Кадр ICMP - эхо-ответ: информация о длине кадра, типе Ethernet, MAC-адресах
ARP передаётся в кадре Ethernet II
Общая длина кадра: 60 байт
Основные поля:
Адрес назначения: ff:ff:ff:ff:ff:ff
Кадр ARP: информация о длине кадра, типе Ethernet, MAC-адресах
Выполнена команда:
ping rudn.ruРезультат:
ICMP-ответы отсутствуют
Пинг сайта rudn.ru
Захвачены только Echo Request
Echo Reply отсутствуют
Возможные причины:
Открыт сайт: http://info.cern.ch
Фильтр: http
Анализ TCP:
Используются Sequence и Acknowledgment Number
Кадр http - запрос
В ответе:
Порты меняются местами
Кадр http - ответ
Фильтр: dns
DNS-запрос:
DNS-ответ:
Кадр dns - запрос
Фильтр: quic
Использован браузер Google Chrome
QUIC работает поверх UDP
Порты:
Встроенное шифрование TLS 1.3
Кадр quic - запрос
TCP использует трёхступенчатое рукопожатие
Этапы:
Первая ступень handshake TCP
Вторая ступень handshake TCP
Третья ступень handshake TCP
Использован инструмент Statistics → Flow Graph
Наглядно показаны:
Подтверждение завершения TCP-handshake
График потока
В ходе работы:
Изучены кадры Ethernet
Проанализированы протоколы:
Исследован TCP three-way handshake
Получены практические навыки работы с Wireshark